A Lei Geral de Proteção de Dados (LGPD) é uma legislação que tem como principal objetivo proteger a privacidade dos dados de consumidores e cidadãos.
Após inúmeras discussões normativas, a LGPD entrou em vigor no dia 18 de setembro de 2020. Suas sanções administrativas também já estão valendo, desde agosto de 2021. Ao mesmo tempo, a preocupação com o vazamento de dados também acompanha essas novidades.
Sobre a LGPD, ela basicamente demanda que as organizações e órgãos públicos mudem a forma como os dados pessoais de cada indivíduo sejam coletados e armazenados.
Dessa forma, as empresas que não seguirem as diretrizes da LGPD podem ter problemas.
Mas, afinal, o que muda na prática? Se você quer saber mais sobre o assunto, continue a leitura.
O que diz a LGPD?
A LGPD foi inspirada na GDPR (Regulamento Geral de Proteção de Dados) e mudou a forma de funcionamento e operação das organizações. Ou seja, ela estabeleceu regras mais claras em relação ao modo de coleta, armazenamento e compartilhamento de dados pessoais.
Atualmente, há um padrão muito mais elevado de proteção de informações confidenciais, com penalidades significativas para as empresas que não respeitarem as normas.
Vamos ver alguns dos principais conceitos da lei:
Dados pessoais
Os dados pessoais são todas as informações que podem identificar, direta ou indiretamente, uma pessoa.
Enfim, informações como o número de RG, CPF, telefone e endereço residencial são informações que se enquadram na categoria de “dados pessoais”.
Uma empresa pode até não saber o nome de um usuário que navega pelo site institucional. Entretanto, se ela possui os dados de navegação (através de cookies, por exemplo), poderá enviar publicidade online.
Ou seja, como os cookies são capazes de tornar um usuário identificável, eles também são considerados dados pessoais.
Tratamento de dados
O tratamento de dados, como o nome já diz, é a operação realizada com os seus dados pessoais.
Desse modo, todo o processo de coleta, armazenamento e controle da informação, é considerado uma operação de tratamento de informações.
Quais os impactos da LGPD para as empresas?
Você é um profissional de tecnologia ou marketing e está preocupado com a Lei Geral de Proteção de Dados? Pode ter certeza que ao cumprir as normas estabelecidas, não há muito com o que se preocupar.
Afinal, a LGPD tem como objetivo proteger os dados de qualquer indivíduo, inclusive os seus. Ou seja, seus dados também deverão ser armazenados de forma mais segura pelas empresas.
Antes de qualquer coisa, isso não significa que as empresas e profissionais vão parar de lidar com dados. Mas, obviamente, será necessário tomar alguns cuidados.
A tendência é que no futuro, as organizações utilizem métodos mais limpos para adquirir dados pessoais.
E se você trabalha com dados, poderá ver a LGPD como uma forma de agregar valor para a empresa.
Como assim? Simples: Esse pode ser um momento para você mudar algumas táticas, gerar valor também para o cliente (através do reconhecimento de hábitos e preferências), e, claro, interagir com ele de uma forma mais transparente.
Por esse motivo, vamos ver as práticas que devem ser adotadas nos canais e estratégias utilizados para promover um negócio.
Formulários de cadastro no site
Se você trabalha na área de tecnologia e marketing, sabe que um dos principais benefícios de ser ter um site é a possibilidade de apresentar sua empresa para o público, mostrando os principais serviços disponíveis e as vantagens de cada um deles.
A fim de obter informações sobre o público, você pode colocar no ar formulários de cadastro.
Mas agora, graças à LGPD, é preciso mudar as táticas.
Por exemplo, será que uma empresa precisa do CPF de um indivíduo para enviar newsletters e promoções? Certamente não.
Além disso, também é recomendado colocar um campo com alternativas, para que o usuário escolha se ele quer ou não compartilhar o e-mail para receber mensagens da empresa.
Cookies
A transparência é um dos princípios mais básicos da LGPD. Ou seja, as organizações precisam deixar muito bem claro aos usuários a forma como elas estão utilizando os dados e para qual finalidade.
Rastreamento de visitantes
Embora o rastreamento de dados seja uma operação importante para entender melhor o comportamento do consumidor, é preciso tomar cuidado com a forma como essa ação é feita.
Lembre-se que as empresas e profissionais responsáveis por esse trabalho poderão continuar realizando o trabalho de identificação dos interesses do usuário a partir da interação dele no site.
Contudo, é preciso contar com a autorização dele, que deve ser solicitada no momento em que ele entrar no site da empresa.
Desse modo, a notificação (que poderá ser feita através de uma pop-up), deverá conter as finalidades de utilizar as informações para melhor navegação do usuário.
A importância da gestão de dados
Você sabe onde as empresas devem armazenar os dados que ela possui? Quais os cuidados que devem ser tomados?
Saber exatamente onde organizar os dados e onde eles podem ser encontrados, é uma forma de poupar tempo e problemas com a justiça e até mesmo com os consumidores!
A LGPD deixa bem claro quais são os principais direitos dos usuários que, atualmente, possuem maior controle das informações.
Uma forma de realizar esse trabalho com mais eficiência é armazenando os dados em uma única plataforma ou em plataformas integradas. Frameworks como o Sistema de Gerenciamento de Proteção de Dados (SGPD) também podem auxiliar nessa gestão.
A LGPD pode trazer oportunidades para profissionais de TI?
A boa notícia é que sim! Junto com a aprovação dessa legislação, surgem oportunidades para pessoas que trabalham com TI.
Ou seja, se você é um profissional de tecnologia, poderá utilizar o seu conhecimento e experiência na gestão e proteção de dados, para ganhar vantagem competitiva no mercado.
Isso significa que o profissional que sabe as normas da Lei Geral de Proteção de Dados e os cuidados que devem ser tomados em relação às informações confidenciais dos usuários serão cada vez mais requisitados. Um deles é o DPO, papel que também pode ser desempenhado por profissionais do Direito.
Por outro lado, se você quer trabalhar no ramo da segurança da informação, precisa ficar atento aos seguintes fatores:
- Integridade de dados;
- Confidencialidade das informações;
- Disponibilidade;
- Autenticidade.
Em outras palavras, podemos basicamente afirmar que os profissionais de tecnologia possuem uma relação direta com o trabalho de proteção e armazenamento de dados.
Como você pode ver, independentemente do segmento ou porte de uma empresa, ela precisa se adequar à LGPD para evitar problemas! Então, é bom ficar atento e se adaptar à Lei.
Autor convidado: Adriano Martins Antonio, fundador da PMG Academy, atua há 24 anos na área de Segurança da Informação, Gerenciamento de Projetos, Governança de TI, Gestão de Negócios e TI. É instrutor e consultor de cursos oficiais EXIN e AXELOS, além de possuir mais de 50 certificações internacionais.